Strafbare Handlungen
Zur Navigation springen
Zur Suche springen
Rechtliche Bewertung typischer IT-Sicherheitsvorfälle
!!!Alle Angaben ohne Gewähr – keine Rechtsberatung
| Tatbestand | Beispiel | Relevante Paragrafen (StGB) | Rechtslage |
|---|---|---|---|
| Verbreitung von Viren/Würmern | absichtliches Versenden einer infizierten Datei per E-Mail | §303a, §303b | strafbar bei Vorsatz, besonders bei Firmen/Behörden |
| Unabsichtliches Weitergeben von Schadsoftware | verseuchte Datei wird weitergeleitet, ohne es zu wissen | — | in der Regel nicht strafbar (keine Fahrlässigkeitsstrafbarkeit) |
| Port-Scanning / IP-Scanning | nmap -sS auf fremdes System | — | grundsätzlich nicht strafbar, aber arbeitsrechtlich kritisch |
| Einsatz eines Trojaners | Keylogger oder Remote Access Tool wird installiert | §202a, §303a, §303b | strafbar – je nach Zweck und Auswirkung |
| DoS-/DDoS-Angriff | Flooding eines Webservers per Botnetz | §303a, §303b | strafbar – Datenveränderung/Computersabotage |
| Phishing | gefälschte Bankseite zur Passworteingabe | §263a, §202a | strafbar – Betrug, Ausspähen von Daten |
| Social Engineering | Mitarbeiter wird telefonisch zur Herausgabe von Passwörtern überredet | §202a | strafbar – Ausspähen von Daten |
| Nutzung gestohlener Zugangsdaten | Login in fremdes System mit geleakten Credentials | §202a, §263a | strafbar |
| Einsatz von „Hacker-Tools“ | Verkauf oder Besitz von Exploits, Passcracker, Netzscanner | §202c | strafbar bei Absicht zur Tatvorbereitung |
| Computerbetrug | Manipulation von Online-Banking durch Scripting | §263a | strafbar |
| Angriff aus dem Ausland / auf Ausland | Angriff von/von DE auf Server im Ausland | §5, §9 | unter Umständen strafbar – internationales Strafrecht anwendbar |
Präsentation
Hinweise
- Die Strafbarkeit hängt oft vom Vorsatz und vom Einzelfall ab.
- Viele Tools sind nicht illegal, aber ihre Nutzung kann es sein.
- Arbeitgeber, Kunden oder Dienstleister können zivilrechtlich gegen Handlungen vorgehen.